2019-10-23 18:31 (수)
다크웹서 한국 카드 정보 100만 건 이상 판매 중…5월말부터 급증
상태바
다크웹서 한국 카드 정보 100만 건 이상 판매 중…5월말부터 급증
  • 길민권 기자
  • 승인 2019.08.05 14:49
이 기사를 공유합니다

한국 카드 정보의 평균 가격이 상승했기 때문에 유출도 증가해
Gemini Advisory 블로그 이미지. South Korean Breach Exposes Over 1 Million Payment Cards.
Gemini Advisory 블로그 이미지. South Korean Breach Exposes Over 1 Million Payment Cards.

사이버위협 분석 기업 GEMINI ADVISORY에 따르면, 지난 두 달 동안 다크웹에서 판매되는 한국 사용자 카드 정보 건수가 급격히 증가해 총 100만건 이상 판매되고 있다고 전했다. 지난 5월 4만2천건, 6월 23만건, 7월 89만건이 추가된 것으로 조사됐다.

이에 대해 한국 카드 정보의 평균 가격이 상승했기 때문이라고 말한다. 2018년 한국 카드 정보의 평균 가격은 24 달러였지만 2019년에는 40달러로 상승했다.

전문가는 아시아 태평양 지역의 오프라인 및 온라인 비즈니스를 노린 공격이 급격하게 증가하고 있으며, 그 중 한국은 신용카드(Card Present) 데이터 탈취의 가장 큰 피해자라고 전했다.

이 카드 정보의 출처는 아직까지 밝혀지지 않았으나, 전문가들은 한국의 여러 매장에서 물리적 스키밍(skimming)을 통해 탈취된 것이라 추측하고 있다.

다크웹에서 최근 한국 카드정보 판매가 급증했다는 것을 보여주는 그래프. Gemini Advisory 블로그 이미지.
다크웹에서 최근 한국 카드정보 판매가 급증했다는 것을 보여주는 그래프. Gemini Advisory 블로그 이미지.

공격자들은 상점이나 식당과 같은 실제 매장의 PoS(포스) 시스템을 감염시켜 정보를 탈취하거나 각종 결제 사이트에서 정보를 탈취해 판매하고 있다고 전문가들은 전하고 있다. 한편 전문가들은 유출된 한국 카드 기록 중 3.7%는 미국에서 발행되었다고 밝혔다.

가장 많은 영향을 받은 미국의 금융 기관은 미 공군에 서비스를 제공하는 신용 조합이었다. 도난된 카드 기록을 분석한 결과, 이 중 대부분이 한국에서 카드 결제를 했거나 서비스를 구매한 미국 시민권자들이었다.

Gemini Advisory는 2019년 세계에서 가장 많은 카드정보 탈취 공격을 받는 국가 1위는 인도가 차지했다고 밝혔다. 파키스탄과 같은 소규모 경제 국가에서도 2019년 Meezan Bank Ltd 유출 사건 등 대규모 데이터 유출 사건들이 발생했다.

한국의 카드 사기 비율이 높다는 점은 지불 관련 보안 시스템을 악용할 수 있는 약점이 존재한다는 것을 시사한다고 전문가들은 말하고 있다.

★정보보안 대표 미디어 데일리시큐!★